Tommy

> |

Passionné par les infrastructures réseau et la cybersécurité, je conçois et sécurise des environnements informatiques fiables.

À propos Voir mes projets
Infrastructure Réseau

Projet Health North

Déploiement et sécurisation d'une architecture multi-services (12 000 collaborateurs).

01. Segmentation L2/L3

Isolation des flux métiers

Transformation du réseau plat via le protocole 802.1Q. Le routage inter-VLAN est assuré par un FortiGate 100E (sous-interfaces) et la commutation par un Cisco SG200-18.

  • VLAN 100 : Management (Administration actifs)
  • VLAN 160 : Services Vitaux (AD, DNS, DHCP)
  • VLAN 300+ : Pôles métiers (Chirurgie, Labo, Soins)
  • ...
Segmentation L2/L3
02. Sécurité & Filtrage

Politique de Moindre Privilège

Mise en place de règles de flux strictes via des Zones FortiOS. Création d'une ZONE_Utilisateurs regroupant les VLANs métiers pour contrôler l'accès aux serveurs.

  • G_Active_Directory : Groupe d'objets (LDAP 389, DNS 53, Kerberos 88).
  • Traçabilité : Désactivation du NAT interne pour l'identification source dans les logs.
Filtrage FortiGate
03. Résolution de noms

Service DNS Centralisé

Configuration du service DNS sur le VLAN 160 (Services Vitaux). Intégration avec l'Active Directory pour assurer la résolution des noms d'hôtes internes et externes.

DNS Windows Server Zones de recherche directe/inverse

Configuration DNS
04. Adressage Dynamique

Gestion des Scopes DHCP

Distribution automatique des adresses IP via des étendues spécifiques par VLAN. Centralisation de la gestion pour éviter les conflits d'IP sur les 12 000 postes.

DHCP Relay / IP Helper Réservations statiques
Configuration DHCP
05. Interconnexion

VDOM & VPN IPsec

Virtualisation du pare-feu en VDOMs (root et METROPOLE) pour isoler le trafic local de l'interconnexion Métropole. Utilisation du Vlink pour la communication inter-VDOM.

✓ Tunnel IPsec opérationnel (Latence < 1ms)
VDOM et VPN
Voir la fiche détaillé

> © 2026 Tommy F. ● status: active